Mail con oggetto RE: Fattura Differita

Oggi abbiamo ricevuto una mail con oggetto Re: Fattura Differita che sembra arrivare dalla rete di yahoo.it e che è scritta in maniera corretta come si può vedere dallo screen qui sotto:

mailAnalizzando gli headers del sorgente del messaggio possiamo scoprire che il server di partenza di questa mail è situato in America e più precisamente:

headers

Facendo un analisi dell’allegato presente nella mail si può scoprire che è riconosciuto da pochi antivirus quindi potenzialmente molto dannoso.

virustotal

By |2016-07-20T10:39:47+00:00luglio 20th, 2016|Tecnologia|0 Comments

Mail con oggetto Invio Documenti

Oggi è arrivata una mail “affettuosa” che sembrava essere mandata dalla rete di yahoo.it con oggetto Invio Documenti.

Si presenta così e capirete il perchè dell’affettuoso:

mail

Facendo un analisi degli headers si vede che il server di partenza è situato in Belgio:

headers

La scansione su virustotal evidenzia il carico nocivo e il fatto che è ben conosciuto dai principali antivirus:

virustotal

By |2016-05-19T09:59:43+00:00maggio 19th, 2016|Tecnologia|0 Comments

Mail con oggetto foto personali da iphone

Nella giornata di oggi è arrivata una mail con oggetto foto personali da iphone che sembra provenire da una mail su yahoo.it.
Il testo è molto scarno come potete vedere dallo screen allegato:

mail

Per quanto riguarda l’allegato presente, il suo contenuto è altamente nocivo come evidenziato da questa immagine fatta dopo la scansione su virustotal.com:

virustotal

By |2015-07-30T07:55:03+00:00luglio 30th, 2015|Tecnologia|0 Comments

Mail con oggetto invio SAL n°1 rif. vs. ordine n°

Oggi sono arrivate un pò di mail con questo oggetto da virgilio.it e da yahoo.it che si presentavano in maniera molto semplice come potete vedere dall’immagine qui sotto:

Selezione_002

Analizzando gli headers scopriamo che il tutto parte da un sito bucato che sta in America:

Selezione_003

Facendo una scansione dell’allegato presso il solito virustotal scopriamo che porta con se del malware con basso riconoscimento da parte degli antivirus, cosa che lo rende più pericoloso:

Selezione_004

By |2015-05-05T09:53:48+00:00maggio 5th, 2015|Tecnologia|0 Comments